Keycloak 22.0.0 リリース

2023年7月11日

この記事は公開から一年以上経過しています。ブログ記事の内容は古くなっている可能性があります。

リリースをダウンロードするには、Keycloak ダウンロードにアクセスしてください。

リリースノート

サーバーディストリビューション

Java 11 のサポートを削除

Keycloak サーバーを Java 11 で実行することはサポートされなくなりました。Java 11 は Keycloak 21 で非推奨となり、Keycloak 22 で削除される計画が発表されていました。

Quarkus 3.x にアップグレード

Keycloak は Quarkus Java フレームワークのバージョン 3.2.0.Final にアップグレードしました。Quarkus 3.x は、最新技術を迅速に取り入れ、最先端のユーザーエクスペリエンスを提供することで、Java 開発を推進するという伝統を継承しています。

Java EE から Jakarta EE への移行

Quarkus 3.x へのアップグレードの一環として、Keycloak はコードベースを Java EE (Enterprise Edition) から後継の Jakarta EE に移行しました。これにより、Keycloak にさまざまな変更がもたらされます。Jakarta EE 10 をサポートするために、すべての Jakarta EE 仕様をアップグレードしました。

JAX-RS リソースでコンテキストと依存性注入が有効でなくなる

より優れたランタイムを提供し、基盤となるスタックを最大限に活用するために、javax.ws.rs.core.Context アノテーションを使用したコンテキストデータのすべてのインジェクションポイントが削除されました。期待されるパフォーマンスの向上には、リクエストライフサイクル中にプロキシインスタンスを複数回作成しないこと、およびランタイム時のリフレクションコードの量を大幅に削減することが含まれます。

Hibernate ORM 6 にアップグレード

Keycloak は Hibernate ORM 6.2 へのアップグレードの恩恵を受けるようになりました。これには、パフォーマンスの向上、より優れた SQL、最新の JDK サポート、および最新の RDBMS 機能のサポートが含まれます。

Elytron クレデンシャルストアの置き換え

以前の、そして現在削除された WildFly ディストリビューションは、キーストアにバックアップされた Elytron クレデンシャルストアからシークレットを読み取る組み込みの Vault プロバイダーを提供していました。これが利用できなくなったため、Keycloak Vault SPI の新しい実装である Keycloak KeyStore Vault を追加しました。名前が示すように、この実装は Java キーストアファイルからシークレットを読み取ります。このようなシークレットは、管理コンソールの複数の場所で使用できます。詳細については、ガイドと最新のドキュメントを参照してください。

KeyStore Config Source を追加

KeyStore Vault のニュースに関連して、Quarkus が最近リリースした KeyStore Config Source という機能も統合しました。これは、既存の設定ソース（CLI パラメーター、環境変数、ファイル）に加えて、Java キーストアファイルに保存された設定プロパティを介して Keycloak サーバーを設定できるようになったことを意味します。この機能の詳細については、設定ガイドを参照してください。

ホスト名デバッグツール

多くのユーザーがサーバーのホスト名の正しい設定に問題を抱えていたため、設定をデバッグするための新しいヘルパーツールが追加されました。

パススループロキシモードの変更

モード passthrough で Keycloak の --proxy 設定を使用するインストール環境は、このモードの動作が変更されたため、ドキュメントを確認する必要があります。

エクスポートとインポートが自動ビルドを実行

以前のリリースでは、export および import コマンドは、最初に build コマンドを実行する必要がありました。このリリース以降、export および import コマンドは、ビルド時の設定が変更された場合、Keycloak の自動リビルドを実行します。

管理コンソール

アカウントコンソール v1 の削除

古いアカウントコンソール (v1) は完全に削除されました。このバージョンのアカウントコンソールは、Keycloak 12 で非推奨とされていました。

アカウントコンソール v3 がプレビューに昇格

Keycloak のバージョン 21.1.0 で、新しいアカウントコンソール (バージョン 3) が実験的な機能として導入されました。このバージョンから、プレビュー機能に昇格しました。

アカウントコンソールテンプレート変数を削除

アカウントコンソール V2 および V3 テンプレートに公開されていた 2 つの変数 (isEventsEnabled および isTotpConfigured) は未使用のまま残されており、このリリースで削除されました。

開発者がアカウントコンソールのテーマを拡張した場合、これらの変数を使用している可能性があります。基本テーマを拡張する場合は、これらの変数が使用されていないことを確認してください。

カスタム管理コンソールメッセージの変更

管理コンソール（および間もなく新しいアカウントコンソールも）は、国際化されたメッセージのキーがどのように解析されるかに関して、Keycloak の他の部分とはわずかに異なる動作をします。これは、国際化に i18next ライブラリを使用しているためです。したがって、「レルム設定」➡「ローカライゼーション」の下で管理コンソール用のカスタムメッセージを定義する場合は、i18next のベストプラクティスを考慮に入れる必要があります。具体的には、管理コンソール用のメッセージを定義する際には、メッセージのキーに名前空間を指定することが重要です。

たとえば、新しいレルムが作成されたときにユーザーに表示される welcome メッセージを上書きしたいとしましょう。このメッセージは、メッセージを保持する元のファイルの名前 (dashboard.json) と同じ dashboard 名前空間にあります。このメッセージを上書きしたい場合は、名前空間をプレフィックスとして使用し、その後にコロンで区切られたメッセージのキーを使用する必要があります。この場合、dashboard:welcome になります。

JavaScript アダプター

レガシー Promise API を削除

このリリースで、Keycloak JS アダプターからレガシー Promise API メソッドを削除しました。これは、アダプターから返された Promise で .success() および .error() を呼び出すことができなくなったことを意味します。

`new` 演算子でインスタンス化する必要がある

以前のリリースでは、Keycloak JS アダプターが new 演算子なしで構築された場合に、非推奨警告を積極的にログに記録し始めました。このリリース以降、そうすると代わりに例外がスローされます。これは、JavaScript クラスの期待される動作に合わせるためであり、これにより、将来のアダプターのリファクタリングが容易になります。

Admin API

Admin ライブラリアーティファクトの名前を変更

Jakarta EE へのアップグレード後、Keycloak Admin クライアントのアーティファクトは、長期的な保守性を考慮して、より説明的な名前に変更されました。Jakarta EE をサポートするものと Java EE をサポートするものの、2 つの個別の Keycloak Admin クライアントを依然として提供しています。

カスタム属性に基づいたユーザー数のカウントのサポート

User API は、カスタム属性に基づいたユーザー数のクエリをサポートするようになりました。そのため、新しい q パラメーターが /{realm}/users/count エンドポイントに追加されました。

q パラメーターは、次の形式 q=<name>:<value> <name>:<value> を想定しています。ここで、<name> と <value> は、それぞれ属性名と値を表します。

Operator

k8s.keycloak.org/v2alpha1 の変更

keycloak がスケーラブルなリソースになるのを容易にするために、keycloak.status に追加のフィールドが追加されました。また、status をより解釈しやすくするための追加フィールド（observedGeneration、condition observedGeneration、lastTransitionTime フィールドなど）もあります。

condition status フィールドは、標準の Kubernetes conditions に準拠するために、boolean から string に変更されました。CRD では、一時的に任意の内容を受け入れるように表現されますが、常に string になります。このフィールドの使用箇所を、true または false ではなく、値 "True"、"False"、または "Unknown" を想定するように更新してください。

Operator リソースの共同管理

高度な管理が必要なシナリオでは、オペレーターによって直接設定されていないオペレーター管理リソースのほとんどのフィールドを直接更新できるようになりました。これは、Keycloak 仕様のサポートされていないスタンザの代替として使用できます。サポートされていないスタンザと同様に、これらの直接的な変更はサポート対象とは見なされません。変更によってオペレーターがリソースを管理できなくなった場合、Keycloak CR にこのエラー状態が表示され、オペレーターがログに記録します。

ID プロバイダー連携

OpenID Connect ID プロバイダーでの必須クレーム構成

OpenID Connect ID プロバイダーは、ID プロバイダーによって発行された ID トークンに特定のクレームが含まれている必要があることを指定する新しい構成をサポートしています。そうでない場合、ユーザーはこのブローカーを介して認証できません。

このオプションはデフォルトで無効になっています。有効にすると、フィルター処理する JWT トークンクレームの名前と、一致させる値を指定できます (正規表現形式をサポート)。

OpenID Connect プロバイダーでの JWE 暗号化 ID トークンと UserInfo レスポンスのサポート

OpenID Connect プロバイダーは、ID トークンと UserInfo レスポンスに対して Json Web Encryption (JWE) をサポートするようになりました。プロバイダーは、選択された暗号化アルゴリズムに対して定義されたレルムキーを使用して復号化を実行します。

ハードコードされたグループマッパー

新しいハードコードされたグループマッパーを使用すると、ID プロバイダーから連携されたユーザーに特定のグループを追加できます。

ユーザーセッションノートマッパー

新しいユーザーセッションノートマッパーを使用すると、クレームをユーザーセッションノートにマッピングできます。

LDAP フェデレーション

LDAPS のみのトラストストアオプションを削除

トラストストア SPI Only for ldaps を使用する LDAP オプションが削除されました。このパラメーターは、TLS で保護された LDAP 接続のトラストストアを選択するために使用されます。内部 Keycloak トラストストアが選択される (Always) か、グローバル JVM トラストストアが選択される (Never) かのいずれかです。

Only for ldaps が使用されていたデプロイメントは、TLS で保護された LDAP 接続に対して Always オプションが選択された場合と同様に自動的に動作します。

OpenShift 統合機能を削除

OpenShift 3.x の内部 IdP を Keycloak に置き換えることを可能にした openshift-integration プレビュー機能は、Keycloak コードベースから個別の拡張プロジェクトに移動されました。

アップグレード

アップグレードする前に、変更点の完全なリストについては、移行ガイドを参照してください。

解決済みのすべての課題

新機能

#8750 登録時にユーザーに「利用規約」への同意を要求する keycloak
#11089 Quarkus ディストリビューションでクレデンシャル/パスワードを保護できない keycloak dist/quarkus
#11632 新しい Operator でデプロイされた Keycloak の水平 Pod 自動スケーリングを有効にする keycloak
#15101 OpenJDK 19 をサポート keycloak
#15910 ホスト名デバッグツール keycloak dist/quarkus
#17252 Keycloak Keystore Vault 実装を追加 keycloak dist/quarkus
#17659 User Session Note Idp Mapper にクレームを追加 keycloak oidc
#19650 参照アクセス/リフレッシュトークンをサポート keycloak
#19968 theme.properties から管理コンソールのロゴとファビコンを変更できるようにする keycloak
#20016 グループ属性クエリで Java Admin Client の QueryParams が欠落している keycloak admin/client-java
#20262 Quarkus ディストリビューションでの SSSD 統合 keycloak
#20625 Operator で Keycloak Pod のデフォルトラベルを設定するサポートを追加 keycloak operator
#21254 OIDC ブローカーでの JWE IDToken および UserInfo トークンのサポート keycloak identity-brokering

機能強化

#356 QuickStarts ドキュメントを Quarkus ディストリビューションに更新 keycloak-quickstarts
#357 Quarkus ディストリビューションのテストを更新したときに無効になったテストを再度有効にする keycloak-quickstarts
#407 Quickstarts で Nashorn 依存関係が不要になった keycloak-quickstarts
#412 quarkus3 ベースの Keycloak ディストリビューションで "provider" quickstarts を再確認する keycloak-quickstarts
#416 user-storage-* provider quickstarts keycloak-quickstarts
#417 Event listener sysout quickstart keycloak-quickstarts
#421 Event store mem quickstart keycloak-quickstarts
#428 Extend-account-console quickstart keycloak-quickstarts
#436 keycloak-remote プロファイルを削除 keycloak-quickstarts
#1791 ユーザー登録と ID プロバイダー連携に関する明確化 keycloak-documentation
#8753 資格情報リセットフローが既存の OTP を削除しない keycloak authentication
#9075 ディストリビューションから不要な依存関係を削除 keycloak dist/quarkus
#9434 OTP base32 デコードの改善 keycloak
#10285 Keycloak CR のステータスフィールドにデプロイメントエラーを公開 keycloak operator
#10562 単一の名前空間で複数の KC インスタンスをサポート keycloak operator
#10736 Realm CRD 生成にシェルスクリプトの代わりに SchemaSwap を使用 keycloak operator
#10911 Operator で OLM 用の CSV を生成するために Quarkus JOSDK を使用 keycloak operator
#11015 Operator で dist Quarkus バージョンを使用 keycloak dist/quarkus
#11561 2FA 構成でサポートされていない TOTP シークレットの非 ASCII 文字 keycloak authentication
#11759 onLoad: 'login-required' オプションで init 関数で目的のロケールを示すサポートを追加 keycloak adapter/javascript
#12593 サービスで keycloak ポートに名前を追加 keycloak
#13074 Operator CRD ステータスが kstatus と互換性がない keycloak operator
#14747 Users API Count エンドポイントへのカスタムユーザー属性フィルターの追加 keycloak
#15003 IPv6 デュアルスタックサポートをデフォルトで有効にする keycloak dist/quarkus
#15044 他の領域のメソッドから `RealmProvider` をクリーンアップ keycloak storage
#15046 古いデフォルトロールアプローチのメソッドを削除 keycloak storage
#15136 [メール更新]機能を使用した場合、アプリケーションへのリンクバックはクライアント固有である必要がある keycloak
#15434 管理 UI に表示される KC のユーザーストレージ LDAP 構成のログメッセージをカスタマイズ keycloak
#15454 拡張機能で JAX-RS を使用する開発者に対して行う必要のある変更を移行ガイドに更新 keycloak
#15490 完全なデータモデルを含むようにデータストアプロバイダーを更新 keycloak storage
#15789 「ユーザー 'admin' の追加に失敗しました...」は ERROR にすべきではない keycloak dist/quarkus
#15947 UMA グラントトークンエンドポイントで "uri" や "matchingUri" などのパラメーターをサポート keycloak
#16535 ネストされたグループを検索すると、グループ属性検索が誤って返される keycloak storage
#16800 `http-relative-path` で先頭のスラッシュの欠落と末尾のスラッシュの存在に対する Operator サポート keycloak operator
#16849 Active Directory に "作成後に新しいユーザーを有効にする" オプションを追加 keycloak
#16902 keycloak コンテナイメージに含まれる RPM のセットを改良 keycloak dist/quarkus
#16967 Operator コンテナの RPM コンテンツを最小化 keycloak operator
#16977 CRDB の最適化: プライマリキーまたはユニークキーをターゲットとする選択を最適化 keycloak storage
#17470 セキュリティ強化: 管理イベントと資格情報の表現 keycloak
#17484 RH-SSO テーマを使用するように構成されている場合、レルムを移行する keycloak
#19792 Javascript の例でエラーが出力されない keycloak docs
#19924 ドキュメントからのリンクを介して、事前に入力された GitHub Issue フォームを許可する keycloak docs
#19959 ログイン用のスペイン語翻訳を追加 keycloak translations
#19965 UI の HTML タグに `lang` 属性を追加 keycloak account/ui
#19990 ファイングレイン機能がオンの場合のみ、グループにアクセスプロパティを追加する keycloak
#20067 Infinispan 14.0.8 へのアップグレード keycloak
#20191 ID プロバイダーを介した条件付きログイン keycloak
#20200 アカウントコンソール v3 theme.properties のカスタマイズ keycloak
#20216 サーバー開発者ガイドの書式を修正 keycloak
#20250 `ul` 要素を使用する際に HTML 標準に準拠する keycloak
#20263 quarkus ディストリビューション用に更新された SSSD ドキュメント keycloak
#20265 GH actions を使用した SSSD テスト keycloak
#20303 UserPropertyMapper がマッピング時に例外を生成 keycloak
#20305 JNA ライブラリをアップグレード keycloak
#20386 クライアントの暗黙的なグラントが有効になっている場合のクライアントエグゼキューター keycloak oidc
#20388 owasp html sanitizer を最新バージョンにアップグレード keycloak
#20469 OTP ポリシーの先読みウィンドウ設定が正確でない keycloak admin/ui
#20486 `local-cache` に `simple-cache` を有効にする keycloak
#20496 openshift クライアント統合を個別の拡張機能に移動 keycloak core
#20497 http-challenge 認証フローと関連する認証器を拡張機能に移動 keycloak authentication
#20548 Cypress テストを Firefox でも実行する keycloak testsuite
#20576 Ingress でカスタムアノテーションを許可する keycloak
#20582 起動中にビルドオプションをオーバーライドするときの警告メッセージを表示する keycloak
#20623 FAPI 2.0 セキュリティプロファイル - PAR リクエストに含まれていないパラメーターを持つ認証リクエストを許可しない keycloak
#20674 管理 UI でパスワードハッシュ反復パスワードポリシー入力の長さを増やす keycloak admin/ui
#20689 メインコマンドヘルプテキストから不要なメッセージを削除 keycloak
#20710 FAPI 2.0 セキュリティプロファイル - PAR リクエストにプッシュされたリクエストオブジェクトに含まれていないパラメーターを持つ認証リクエストを許可しない keycloak
#20773 ID プロバイダー構成にハードコードされたグループマッパーを追加 keycloak
#20783 ユーザーがユーザー管理権限なしで資格情報を表示できるようにする keycloak admin/api
#20791 ドキュメント (およびツールチップ) をタイムアウトの変更について更新する keycloak docs
#20817 アカウント UI のスタートページを改善する keycloak account/ui
#20994 最新のアダプター変更 (コミュニティ) について securing_applications ガイドを更新する keycloak docs
#21064 --cache-stack で任意の JGroups スタックを許可する keycloak
#21163 `locale` ユーザー属性のサポート keycloak
#21167 ポーランド語の翻訳を追加 keycloak translations
#21176 製品ドキュメントからアダプターを削除する keycloak docs
#21272 Quarkus 3.2.0.Final にアップグレード keycloak
#21283 CIBA HttpAuthenticationChannel に渡される JWT に `iat` クレームを追加 keycloak
#21476 必須クレームチェックが失敗した場合、エラーメッセージに詳細情報を提供する必要がある keycloak
#21493 ディスカバリーサービスに publishNotReadyAddresses を有効にする keycloak

バグ

#369 action-token-authenticator / action-token-required-action の Quickstarts が機能しない keycloak-quickstarts
#409 レガシークイックスタートテストが quarkus3 アップグレード以降失敗している keycloak-quickstarts
#437 Quickstarts の OpenJDK 17 でテストが機能しない keycloak-quickstarts
#9299 offline_access スコープのリフレッシュトークンがセッションアイドル/セッション最大の影響を受ける keycloak oidc
#9313 LDAPS バインドテストが SSLHandshakeException で失敗するが、LDAP 接続テストは機能する keycloak ldap
#10110 WebAuthn に 6 つ以上の許容可能な AAGUID を追加できない keycloak authentication/webauthn
#10195 LDAP フェデレーションを使用したユーザー検索の一貫性がない keycloak ldap
#11079 SAML ID プロバイダーメタデータで SLO および ACS バインディングが AuthnRequest バインディングとリンクされている keycloak saml
#11728 アップグレード後に SSSD フェデレーションが NPE で失敗する keycloak authentication
#11990 負のリフレッシュトークンの有効期限 (過去の exp タイムスタンプ) keycloak oidc
#12012 KEYCLOAK-17116 ブラウザーフローのコピーが元のフローをオーバーライドする keycloak authentication
#12018 トラストストア hostname-verification-policy=ANY が無視されるように見える keycloak docs
#12720 `db-url-properties` の使用法を明確にする keycloak docs
#12745 [keycloak-js] onload オプションを check-sso として使用した複数の init 呼び出しがリダイレクトを引き起こす keycloak adapter/javascript
#12939 bin/kc.[sh|bat] import --file のインポート外部データベースを使用している場合は機能しない keycloak dist/quarkus
#13542 KC 17 の MigrationTest がパイプラインで失敗する keycloak testsuite
#13543 パイプラインでの RecoveryAuthnCodesAuthenticatorTest の失敗 keycloak testsuite
#13922 管理者によってトリガーされた必須アクションの完了後にロケールを切り替えるとエラーが発生する keycloak authentication
#14441 19.0.2 で認証に特殊文字 (+) を含むクライアントシークレットが失敗する keycloak oidc
#14617 ID トークンにロールが含まれていない keycloak oidc
#14851 レルムに多数の ID プロバイダーが構成されており、rep. を管理イベントで保存すると、レルムの更新が失敗する keycloak admin/api
#14854 クライアントセッションの有効期間がユーザーセッションの有効期間を考慮しない keycloak authentication
#15337 ユーザーセッションノートマッパーが SAML 属性として IMPERSONATOR_USERNAME を追加しなくなった keycloak saml
#15536 ビルトインフローを変更できる keycloak admin/api
#15782 サーバーが新しいストレージで起動されたときにエクスポートを実行できない keycloak dist/quarkus
#15845 レルムローカリゼーション: テーマが異なるときの言語フォールバックに関するメッセージ解決の一貫性がない keycloak core
#15853 クライアント認証器によって提示された不正な署名アルゴリズム keycloak oidc
#15898 Keycloak エクスポートは H2 データ URL のみを受け入れる (データソース: URL 形式エラー; jdbc:h2 ... である必要がありますが、jdbc:mariadb: ... です) keycloak dist/quarkus
#16165 SSSD ユーザーフェデレーションが 20.0.1/20.0.2 で消えた keycloak authentication
#16166 OpenShift を「ソーシャル ID プロバイダー」として設定できない keycloak identity-brokering
#16321 単一クライアントのエクスポートバグ keycloak docs
#16507 Hibernate 6 アップグレード: 動的 Map インスタンス化に関する警告 SqmDynamicInstantiation keycloak storage
#16551 Quarkus 3: RealmModelTest.testRealmLocalizationTexts が失敗する keycloak testsuite
#16577 ユーザーパスワードを設定し、「パスワードの確認」を最初に入力すると、「保存」がブロックされる keycloak admin/ui
#16613 フェデレーションユーザーの資格情報ラベルを更新できない keycloak admin/api
#16833 新しい管理コンソールでの `すべてのユーザーを表示` の動作に関するドキュメントを更新する keycloak docs
#16992 v18.0.2 から 19.0.3 または 20.0.3 へのアップグレードが ERROR duplicate key value violates unique constraint "constraint_3c" で失敗する keycloak core
#17130 KeyCloak 20.0.3 でテーマとプロバイダーフォルダーが空 keycloak docs
#17288 新しい Referrer-policy がクロスオリジン SP<->IdP (KC) を壊す keycloak saml
#17294 LDAP `searchForUsersStream` を他のストレージと一貫性を持たせる keycloak storage
#17304 org.keycloak.adapters.HttpClientBuilder が connectionTTL 設定を無視するため、javax.net.ssl.SSLException 例外が発生する keycloak oidc
#17312 古いバージョン (Keycloak 8) から Keycloak 20 への更新エラー。レルム。getDefaultRole() が原因で NPE がスローされる keycloak core
#17377 エラー: realms.removeSession のジェネリック型が間違っている keycloak admin/client-js
#17388 Keycloak ヘルス - リブネスと Readiness の不正な URL、スタートアッププローブなし keycloak operator
#17581 `JpaUserProvider` カウントメソッドが `searchForUser` のパラメーターフィルター処理と一貫性がない keycloak storage
#19096 トラフィック実行時のPathCacheにおけるメモリ問題 keycloak authorization-services
#19136 問題を報告するリンクがGHIではなくJiraを指している keycloak docs
#19155 新しいRSAキープロバイダーを追加する際に優先度がサーバーに送信されない keycloak admin/ui
#19156 サーバデプロイメントのドキュメントがQuarkusに更新されていない keycloak docs
#19193 Broker Linkテーブルの複合インデックス順序によって引き起こされる遅いクエリ keycloak storage
#19257 部分インポートでユーザーIDが無視される keycloak import-export
#19323 Hibernate 6: クエリ時にキー内のエンティティが返されない keycloak storage
#19368 Facebook IDプロバイダーが動作しない keycloak identity-brokering
#19485 デフォルト署名アルゴリズムリストにSignatureProviderが表示されない keycloak admin/ui
#19530 Keycloak 21へのアップグレード後、カスタムResetCredentialEmailが動作しない keycloak core
#19575 Account Console II が UserStorage から TOTP を削除しない keycloak account/api
#19596 KC 21 以降で内部 SPI をオーバーライドする方法 keycloak core
#19638 カスタムユーザーストレージプロバイダーが変更を保存した後、ユーザーをルックアップしない keycloak admin/ui
#19675 GzipキャッシュはKeycloakのバージョン変更時にのみ無効化される keycloak core
#19677 SAMLクライアントでユーザーを偽装する際に AlreadyLoggedIn keycloak core
#19725 オペレーターの再起動が原因で、管理対象のKeycloak StatefulSet Pods が時々再作成される keycloak operator
#19746 レルム設定の変更後にメール設定が消去される keycloak admin/ui
#19763 User Storage Spi のドキュメントが不正確である keycloak storage
#19777 カスタムプロバイダーがKC21で正しくロードされない keycloak core
#19805 Keycloak 21へのアップグレード後、カスタムSignatureProviderFactoryが期待どおりに動作しない keycloak core
#19814 テストスイートはKeycloakからのIDに依存する必要がある keycloak testsuite
#19818 ログイン失敗時のレルムレスエンティティのサポート keycloak storage
#19844 認証フローでサブフローを更新する際にNPE keycloak admin/api
#19849 DNSリゾルバーが利用できない場合（およびDB接続がそのために利用できない場合）に、不正確なHTTPステータスが報告される keycloak core
#19852 管理UIがカスタムオーセンティケーター構成のデフォルト値を尊重しない keycloak admin/ui
#19897 クライアントロールまたはクライアントスコープ条件を持つレルムにクライアントポリシーを作成すると、クライアントの詳細で例外が発生する keycloak admin/ui
#19932 テストアプリが機能していない - https://keycloak.dokyumento.jp/app/ keycloak docs
#19933 Account v3 - アカウントコンソールリンクがマスターレルムにリダイレクトされる keycloak account/ui
#19942 ログイン後フローIDP用に作成された新しいフローがフローで「使用元」としてマークされない keycloak admin/ui
#19950 v20以降、ログアウトリダイレクトURLが切り捨てられる keycloak oidc
#19957 3つ以上のキーワードでのユーザー検索が空のリストを返す keycloak storage
#19982 「継承されたロールを非表示にする」がチェックされていない場合、デフォルトロールがすべてのロールを表示する keycloak admin/ui
#20007 条件付きユーザー属性オーセンティケーターが結合されたグループと一致しない keycloak oidc
#20009 オーセンティケーターの JavaScript プロバイダーが常にログインに失敗し、ユーザーコンテキストが失われ、ログインが中断される keycloak core
#20013 不安定なテスト: org.keycloak.testsuite.adapter.servlet.OfflineServletsAdapterTest#testServlet keycloak ci
#20020 ServicesLogger の @Generated アノテーションが見つからない keycloak dependencies
#20070 パススルーの動作とドキュメントを更新する keycloak dist/quarkus
#20077 テストスイート用にWildFlyアダプターを条件付きでビルドする keycloak testsuite
#20085 カスタムテーマ - url.resourcesCommonPath が間違ったテーマを参照している keycloak admin/api
#20097 FederatedUserLink が常に LDAP を指している keycloak admin/ui
#20101 LDAPStorageProviderFactory の重複した serverPrincipal プロパティ keycloak storage
#20105 EventListenerProvider でメールをテンプレート化できない (提供された KeycloakSession にレルムがない) keycloak authentication
#20119 非XAデータベースのサポート keycloak storage
#20182 ユーザー定義のメッセージバンドルが管理コンソールに正しく適用されない keycloak admin/ui
#20194 「標準フロー」が無効になっている場合でも、有効なリダイレクトURIとWebオリジン入力フィールドが表示される keycloak admin/ui
#20202 不安定なテスト: org.keycloak.testsuite.model.session.OfflineSessionPersistenceTest#testLazyClientSessionStatsFetching keycloak ci
#20259 古いKeycloak JIRAリンクの ExternalLinks テストの失敗 keycloak docs
#20261 Quarkus 3 のビルドプロパティが製品ビルドを壊す keycloak dist/quarkus
#20269 不安定なテスト: org.keycloak.testsuite.model.infinispan.CacheExpirationTest#testCacheExpiration keycloak ci
#20329 追加のプロバイダー情報がプロバイダーの下ではなく、リストの最後にのみ表示される keycloak admin/ui
#20331 Keycloak-js クラッシャー: ヌルチェックの欠落。src属性が必須ではないため、src属性としてインラインスクリプトを持つWebサイト。 keycloak adapter/javascript
#20332 管理コンソールへのサインイン後のエラー 500: NullPointerException keycloak core
#20349 GHA で WebAuthn テストが失敗する keycloak testsuite
#20372 mavenプロキシが構成されている場合、keycloak-js-admin-client および keycloak-js-adapter がビルドされない keycloak
#20384 Q3 アップグレード後のユーザーフェデレーションテストを修正する keycloak testsuite
#20385 TLS を使用した JBoss ベースのアダプターのサーブレットテストが壊れている keycloak testsuite
#20387 JNA アップグレードに関連する製品化の問題 keycloak dependencies
#20401 SAML エラーがユーザーに表示されない keycloak admin/ui
#20426 ClientScope の変更がレルムキャッシュを無効にしない keycloak storage
#20433 管理/Keycloak Admin REST APIドキュメントを生成できなくなった keycloak docs
#20443 オフラインセッションのフェッチ中にNPEを回避する keycloak storage
#20459 「メールをユーザー名として使用」の切り替えに関係なく、メールアドレスの変更がユーザー名に影響を与えない keycloak user-profile
#20481 ファイルストレージに関連するテストを修正する keycloak testsuite
#20489 管理UI - レルムに大量のグループが定義されている場合、ユーザーのグループをロードできない keycloak admin/ui
#20498 ユーザーフェデレーションが有効になっている場合、管理コンソールのユーザー検索に検索フィールドが表示されない keycloak admin/ui
#20503 「イベントを保存」が無効になっている場合、有効なユーザーイベントタイプが表示されない。 keycloak admin/ui
#20506 ユーザーイベント設定 - 「イベントを保存」トグルが常に保存ボタンをアクティブにするとは限らない。 keycloak admin/ui
#20510 LDAP の適切なエスケープを保証する keycloak storage
#20534 バージョン> 18.x.x の場合、クライアントマッパーはOpenIDトークンの「name」をオーバーライドできない keycloak oidc
#20536 [宣言型ユーザープロファイル] オプション属性が必須になる keycloak admin/ui
#20540 EAPクライアントアダプターの `register-node-at-startup` が最終的に「java.lang.OutOfMemoryError: ネイティブスレッドを作成できません」を引き起こす keycloak adapter/jee
#20541 IDプロバイダーの初期化はモデルを使用する必要がある keycloak storage
#20550 v>21 のカスタムキャッシュ構成の例を更新する keycloak docs
#20564 keycloak-admin-client が RFC6749 で定義されているように、クライアントIDとシークレットを基本認証用にURLエンコードしない keycloak admin/client-js
#20599 テストスイートに追加の依存関係が導入された keycloak testsuite
#20615 グループをルートに移動すると、すべてのメンバーが失われる keycloak admin/ui
#20622 FAPI 2.0 セキュリティプロファイル - 暗黙的グラント拒否エグゼキューターが適切なエラーを返さない keycloak oidc
#20635 Kubernetes と Openshift の例をクイックスタートに戻す keycloak core
#20656 パスワードのリセットで他のデバイスからサインアウトするオプションが表示されない keycloak authentication
#20670 「this.text」が null のため、SAML IDプロバイダーからの応答を処理できなかった keycloak identity-brokering
#20671 Userinfo エンドポイントが charset を受け入れない keycloak oidc
#20673 SAML ECPフロー許可オプションが不足している keycloak admin/ui
#20694 1つのマッパーを選択してページを切り替えるとすべてが選択される keycloak admin/ui
#20700 REST API ドキュメントの参照が間違っている keycloak docs
#20703 レルムのエクスポートパフォーマンスは、ファイルあたりのユーザー数に大きく依存する keycloak import-export
#20723 新しい keycloak-operator 経由でデプロイされた Keycloak が OpenShift アラート `IngressWithoutClassName` をトリガーする keycloak operator
#20725 サービス拒否/CPU使用率100%: 異なるCAからの複数のCRLリストが使用されている場合、無限ループの CRLUtils keycloak core
#20732 `login_hint` が存在する場合、Keycloak が検証時にフォームデータを消去する keycloak account/ui
#20757 SEND_RESET_PASSWORD イベントが保存されない keycloak admin/api
#20782 マッパータブにIDプロバイダー設定でアクセスできない keycloak admin/ui
#20831 Webauthn 署名アルゴリズムが文字列として不適切にエンコードされている keycloak authentication/webauthn
#20835 セッションのサーバー側ページネーションがない keycloak admin/ui
#20847 プライベートキーJWT認証が Keycloak 21 で動作しなくなった keycloak authentication
#20851 空の shortVerificationUri がデフォルト (null) 値と同じではない keycloak authentication
#20855 セッションの相互参照/トランザクションのミスマッチ keycloak core
#20878 v21.0.0 以降、非ASCII文字を含むメールが許可されていない keycloak user-profile
#20888 不安定なテスト: org.keycloak.operator.testsuite.integration.ClusteringTest#testKeycloakScaleAsExpected keycloak operator
#20895 Keycloak のデフォルト HTTP クライアントが HTTP 応答コードをチェックしない keycloak core
#20920 テストスイートからの keycloak-server が起動しない keycloak testsuite
#20947 部分インポートが keycloak 21.1.1 のリソースタイプで機能していない keycloak import-export
#20951 ジャンプリンクが小さな画面で正しくレンダリングされない keycloak admin/ui
#20954 RHSSO 7.6 から KC22 へのアップグレード時のパフォーマンス低下は TLSv1.3 処理が原因 keycloak dist/quarkus
#20974 レガシーが有効になっている場合、新しいストアからクラスとリソースをロードしないようにする keycloak storage
#20977 初期化の失敗後にJPAをシャットダウンする際にNPE keycloak storage
#20978 TokenEndPoint の processGrantRequest が this.tokenMananager の代わりに新しい TokenManager を使用する keycloak oidc
#21045 カスタムユーザーストレージプロバイダーが保存時に無効になる keycloak admin/ui
#21047 ユーザーが「レルムの表示」を有効にしていない限り、ロールの詳細が表示されない keycloak admin/ui
#21095 グループリストがユーザーリストのように権限に基づいてフィルタリングされない keycloak admin/fine-grained-permissions
#21106 サービスアカウントの偽装が失敗し、奇妙なブラウザ状態になる keycloak core
#21120 「クライアントの表示」および「クライアントのクエリ」権限を持つユーザーは、クライアントスコープのマッピングを利用できない keycloak admin/ui
#21234 admin-ui でのカスタムユーザーストレージプロバイダーの更新がそれを無効にし、「t」の値を有効として保存する keycloak admin/ui
#21242 GroupResource POST /children が既存のサブグループを更新できない keycloak admin/api
#21263 ドキュメント内のリンク切れ/リダイレクトの問題 - 2023-06-27 keycloak docs
#21290 UserSessionConcurrencyTest#testConcurrentNotesChange が断続的に失敗する keycloak testsuite
#21295 UserSessionProviderModelTest#testRemoteCachesParallel セッションがテスト後に削除されない keycloak testsuite
#21300 ネイティブアプリのリダイレクトURIに関するKeycloakドキュメントは、IPリテラルを推奨する必要がある keycloak docs
#21307 iframe 内のサードパーティチェックが Safari および keycloak 21.1.2 で機能しなくなった keycloak oidc
#21317 [ドキュメント] 外部リンクエラー - saml.xml.org http -> https リダイレクト keycloak docs
#21349 ドキュメント内のテスト済みデータベースのリストが pom.xml と一致しない keycloak docs
#21358 2回目の保存時にIDプロバイダーマッパーの編集でNPE keycloak admin/ui
#21394 メールに大文字を含む SSSD ユーザーが keycloak にログインできない keycloak core
#21412 JavascriptAdapterTest が JS アダプターの複数初期化により壊れている keycloak testsuite
#21427 Java 11 の非推奨後、Nexus ステージングプラグインが失敗する keycloak ci
#21451 2番目のブラウザタブで Cookie エラー keycloak core
#21456 Quarkus 3.2 が quarkus.transaction-manager.object-store-directory のプロパティを変更した keycloak dist/quarkus
#21491 LDAP ロールマッパーの同期アクションに関するメッセージが間違っている keycloak admin/ui